企业官网建设流程全解析

RockyLinux 9.7 安装部署 KVM 虚拟化

一、前置检查

1. BIOS/UEFI 开启硬件虚拟化

• Intel CPU：开启VT-x
• AMD CPU：开启AMD-V

2. 系统内验证虚拟化支持

# 方式1lscpu|grepVirtualization# 有输出 Virtualization: VT-x / AMD-V 即正常# 方式2grep-E'vmx|svm'/proc/cpuinfo# Intel输出vmx，AMD输出svm代表已开启

无输出则重启进入 BIOS 开启虚拟化

二、系统更新 + 安装 EPEL 源

Rocky 9 系统更新、扩展工具依赖 EPEL：

sudodnf update-ysudodnfinstall-yepel-release

三、一键安装全套 KVM 虚拟化组件

1. 桌面版（带图形管理器 virt-manager）

sudodnfinstall-yqemu-kvm libvirt virt-install virt-viewer virt-manager bridge-utils libguestfs-tools edk2-ovmf swtpm virtio-win

包说明：

• qemu-kvm：KVM 底层虚拟化
• libvirt：虚拟化管理 API
• virt-manager：图形 GUI 管理工具
• virt-install：命令行创建虚拟机
• bridge-utils：网卡桥接必备
• edk2-ovmf：虚拟机 UEFI 启动 (windows11必备)
• swtpm：虚拟机 TPM2.0 (win11)
• virtio-win：Windows 虚拟机高性能驱动

2. 无服务器/纯命令行(不安装图形管理器)

sudodnfinstall-yqemu-kvm libvirt virt-install bridge-utils libguestfs-tools edk2-ovmf swtpm

四、启用并开机自启 libvirtd 服务

# 立即启动+开机自启sudosystemctlenable--nowlibvirtd# 查看运行状态systemctl status libvirtd

出现active (running)代表服务正常启动。

五、验证 KVM 内核模块加载

lsmod|grepkvm

正常输出示例（Intel）：

AMD 会显示kvm_amd

六、权限配置（普通用户管理虚拟机）

默认只有 root 能操作，将当前用户加入 libvirt 组：

sudousermod-aGlibvirt$USER# 刷新组权限，无需重启newgrp libvirt

七、防火墙放行虚拟化端口（远程 VNC/图形）

# 放行VNC虚拟机控制台端口sudofirewall-cmd --add-port=5900-5999/tcp--permanent# 放行libvirt远程管理sudofirewall-cmd --add-service=libvirt--permanentsudofirewall-cmd--reload

八、网络配置

方案1：默认 NAT 网络

安装完 libvirt 后自动生成virbr0NAT 网卡，虚拟机可上网并与宿主机互通，外部无法直接连接虚拟机。
查看默认网络状态：

virshnet-list--all# 启动默认网络virshnet-start default# 设置开机自启virshnet-autostart default

方案2：桥接网络（虚拟机同局域网，独立IP）

1. 查看物理网卡名

ipa

从ip a看出：

• 在用的物理网卡：eno1，IP10.10.30.9/24，网关网段10.10.30.x。
• 其余 eno2/eno3/eno4 都是离线，不用管。
• virbro0 是默认 NAT，不用管或关闭，共存即可。

2. nmcli 创建桥接 br0

# 新建网桥设备br0nmcli connectionaddtypebridge con-name br0 ifname br0 autoconnectyes# 将eno1绑定为网桥从口nmcli connectionaddtypebridge-slave con-name br0-slave-eno1 ifname eno1 master br0 autoconnectyes

3. 给网桥配置现有静态 IP（10.10.30.9）

nmcli connection modify br0 ipv4.method manual\ipv4.addresses10.10.30.9/24\ipv4.gateway10.10.30.1\ipv4.dns"223.5.5.5,8.8.8.8"

注意：10.10.30.1是局域网网关，如果你的网关不是这个，替换成真实网关 IP。

4. 启用网桥、删除原 eno1 网卡配置

# 拉起网桥nmcli connection up br0# 删除原来eno1独立网卡配置（IP转移到br0了）nmcli connection delete eno1

5. QEMU 桥接权限（必须执行，否则虚拟机无法启用 br0）

echo"allow all"|tee/etc/qemu-kvm/bridge.conf systemctl restart libvirtd

6. 验证桥接是否成功
   执行ip a正常输出会看到

• br0网卡带有inet 10.10.30.9/24
• eno1 作为 br0 的从属设备，不再单独有 IP
• virbr0 依然保留，不影响

7. 虚拟机创建时使用桥接网络
   新建虚拟机时，网络源选择br0，虚拟机开机自动获取10.10.30.x同网段独立IP，局域网所有设备可直接访问。

下一篇我们将用 KVM虚拟化 创建 RockyLinux9 的虚拟机